新型智慧城市顶层设计方案
四、总体架构设计(一)总体框架新型智慧城市的总体框架主要包括四大部分,即无锡市 城市运行管理中心、基础设施一体支撑、领域综合统筹和行业应用。图 1智慧无锡的总体架构图城市运行管理中心。加快构建覆盖市、市(县)区、乡镇(街道)多级的无锡市城市运行管理中心,推进一体化城市运行平台支撑体系建设。整合公安、自然资源、生态环境、住房城乡建设、城管、交通运输、水利、卫生健康、应急等相关信息系统,围绕社会治理模
四、总体架构设计
(一)总体框架
新型智慧城市的总体框架主要包括四大部分,即无锡市 城市运行管理中心、基础设施一体支撑、领域综合统筹和行业应用。
图 1智慧无锡的总体架构图
城市运行管理中心。加快构建覆盖市、市(县)区、乡镇(街道)多级的无锡市城市运行管理中心,推进一体化城市运行平台支撑体系建设。整合公安、自然资源、生态环境、住房城乡建设、城管、交通运输、水利、卫生健康、应急等相关信息系统,围绕社会治理模式创新,不越位不替代各委办局的管理指挥职能,开展深层次城市运行专题建设,横向实现各委办局业务系统的全面打通,纵向实现市、市(县)区、街道乡镇、村居的多级联动,构建全面的运行管理体系和指挥调度体系,实现“一屏联动观锡城、一网统筹管全市”。
基础设施一体支撑。加快城市通信网、物联网、政务网、政务云、数据中心等前瞻部署,重点提升打造数据共享交换平台、视频资源共享平台、物联网管理平台、时空信息云平台、区块链管理服务平台、人工智能服务平台等城市数字平台,为整体构建一体支撑的高速、安全、移动、泛在信息基础设施环境。
领域综合统筹。在新型智慧城市各领域建设成果的基础上, 聚焦城市治理的“一网统管”、民生服务的“一码通城”、政务服务的“一网通办”、数字经济与传统经济的“一数融产”,逐步盘活数据资产,场景驱动数据深度利用,以“一网统管”“一码通城”“一网通办”和“一数融产”促进领域和部门间的协同。
行业应用。优化提升新型智慧城市的行业应用成果,在城市治理方面,持续提升公共安全、智慧交通、智慧水利、生态环保、智慧城管等行业应用;在政务服务方面,持续提升行政服务审批和政务办公等领域应用;在市民服务方面,重点提升智慧教育、智慧医疗、智慧社区、智慧养老以及“灵锡”APP等创新应用;在产业发展方面,持续提升智慧港口、智慧物流、智慧园区、智慧招商、智慧文旅、营商环境等,实现行业应用和四大综合统筹相得益彰。
市区整体统筹联动方面,数据中心层面,强调市级数据中心和区县数据分中心实现统筹互通;共性技术支撑平台层面, 统一建设城市数字平台进行支撑,区县可以根据需要调用;领域行业应用方面,实现市级领域应用和区县特色应用互融互补; 运营中心层面,市级中心与市(县)区分中心实现统筹互通。
保障运营体系方面,全面实现组织保障、安全保障、标准规范和人才发展等统一保障体系,聚焦智慧城市建设运营机制、 统一运维体系和可持续投资体系,打造统一的建设运营体系,新型智慧城市建设运营保驾护航。
(二)业务架构
按照智慧城市顶层设计指南的要求,在明确业务基础和业务需求的基础上,从“善政、惠民、兴业”三大方向,构建无锡新型智慧城市的业务框架,如下图所示:
图 2智慧业务架构图
1.善政方面。善政方面的业务聚焦于促进政府业务协同和城市治理,主要包括政务数据资源管理、国土空间规划、政务协同运行和科学决策支撑等内容,以及提升城市功能和质量, 主要包括城市精细化管理、城市生态治理、公共安全管理、市场监督管理等内容。
2.惠民方面。惠民方面的业务聚焦于促进公共服务优质均衡发展,主要包括教育、医疗、养老、交通出行服务、社区基层服务、居民就业创业以及融合服务等内容。
3.兴业方面。兴业方面的业务聚焦于推动经济高质量创新发展,主要包括促进“三大经济”发展,推动先进制造业与现代服务业深度融合,以及物联网、大数据、人工智能等新一代信息技术产业的发展等内容。突出推动园区载体和企业服务,主要包括工业企业资源利用绩效评价,促进无锡车联网先导区、数据湖产业园、集成电路产业园的发展等内容。
(三)应用架构
应用架构由基础层应用、平台层应用和各领域智慧应用三部分构成,形成横向协同、共建共享、灵活管控、易于迭代的应用架构。
图 3智慧应用架构图
基础层应用由云管理应用、网络管理应用、终端设备管理应用、边缘设备管理应用、物联网设备管理应用等构成,提供信息化基础设施的管理运维服务,为城市数字平台、城市各领域智慧应用按需配置硬件资源。
平台层应用主要包括大数据、时空地理信息、物联网、人工智能、视频资源共享、区块链等服务内容,整体构成城市数字平台,为城市各领域智慧应用提供新技术的共性支撑服务。城市各领域智慧应用由政府管理、城市治理、民生服务和产业发展等领域应用构成。丰富的城市应用统一接入城市数字平台和城市运行管理中心,实现资源的共建共享和能力的协同共用,并可以根据业务需求的变化,灵活实现新增应用的接入和老旧应用的退出。
(四)数据架构
新型智慧城市数据架构由大数据采集、大数据资源平台、大数据服务、大数据应用、大数据治理和管理、大数据生命周期管理构成,数据架构设计如下图所示。
1.大数据采集
图 4智慧数据架构图
建立技术接口、数据标准和相应管理办法,实现无锡各类数据资源的采集与汇聚。在目前数据采集接口基础上,补充个别特定交换与采集接口,运用通用数据比对与清洗规则,解决目前数据源不一致、权威性不足、同一个数据不同时期格式不一致等问题,依托数据采集平台实现城市管理数据、城市运行数据、社会资源数据的有效采集、统一汇聚。
2.大数据资源平台
完善提升统一的市级大数据资源平台,奠定各类智慧应用的数据基础。编制数据资源目录,对无锡的城市数据资源进行科学梳理,统一数据资源编码、规范数据格式,明确城市公共数据、城市开放数据和共享数据等数据资源分类;完善数据共享交换平台,解决目前数据分散、数据资源管理不规范的问题, 促进数据资源积累和充分使用;完善人口、法人、自然资源和空间地理、社会信用和电子证照等大数据基础数据库,同时根据业务数据积累情况,建立政务服务库、市场监管库、公共安全库、城市管理库、社会治理库等重点领域主题数据库。
3.大数据服务
依托大数据资源平台,打造大数据应用开放能力。将数据资源及平台能力封装为标准服务接口,面向上层应用开放大数据分析、大数据展现、大数据决策等能力。通过提供数据开放API、建设数据开放网站、对接大数据交易平台等方式,鼓励社 会利用大数据资源及平台能力开展大数据创新应用。
4.大数据应用
在基础数据资源、重点领域数据资源和大数据服务能力的支撑下,开展基于大数据的智慧应用建设,将大数据资源与能力充分融入到各类智慧应用的建设中,不断创造与实现新价值, 全面提升无锡大数据应用水平和数据资源综合效益。
5.大数据管理体系
建立数据治理与数据全生命周期管理体系,为大数据高质量应用提供制度保障。依据国家、省和市有关规定,编制数据资源共享开放利用细则,建立数据资源目录与共享交换目录、共享管理以及大数据对外服务接口标准,探索数据资源的权属规则,规范数据资源采集、清洗、应用、维护等规则,明确数据维护责任和管理责任,确保数据在交换和对外服务时高效、安全、可控,实现数据资源全生命周期管理。
(五)基础设施架构
新型智慧城市的基础设施主要包括网络基础设施、云基础设施和城市运行管理中心等内容,基础设施架构如下图所示:
图 5智慧基础设施架构图
网络基础设施:包含互联网、城市通信网、政务网、视频专网和感知网。从网络形态方面,科学统筹高速光纤网络、无线网络、物联感知网络、下一代广播电视网和下一代互联网协调发展,发展方向为多网融合;从区域维度方面,在高速光纤网络、4G/4G+移动通信网络和下一代广播电视网建设上坚持一网全覆盖,开展5G网络商用建设。
云基础设施-云计算数据中心:结合无锡市数据存储计算以及数字应用的实际需求,加快推进市级物理数据中心建设, 部署数据中心等关键信息基础设施,为数据资源整合共享、政务系统迁移和大数据应用等提供支撑。
云基础设施-基础设施资源池:提升完善云计算数据中心, 统一部署计算、存储、网络和安全设施资源。在数据中心资源基础上,提升云计算平台能力,构筑开放共享、敏捷高效、安全可信的云基础架构,提供共享的基础资源、开放的数据支撑平台、立体的安全保障及高效的运维服务,为各类智慧应用和大数据服务提供支撑保障。
城市运行管理中心基础设施:构建城市智慧运营中心的物理空间,部署城市智慧运营中心的展示大屏、操作设备、会议终端、智能座席,配置移动终端,承载和具体展示各类领域综合应用。
(六)安全架构
完善网络安全、应用系统安全、终端安全、以及技术防御体系和安全运维等安全体系,构筑可信、可控的城市全域网络安全体系,提升信息安全管理、防御和运维能力,安全架构设计如下图所示:
图 6智慧安全架构图
1.建立网络与信息安全管理体系
建立健全网络与信息安全组织体系,完善由安全管理中心总体负责,安全管理团队、技术防御团队、安全运维团队,以及专家顾问团队、第三方信息安全咨询服务机构共同组成的无锡智慧城市网络与信息安全组织体系。
建立网络与信息安全标准规范体系,建立信息安全技术、业务、监管三大类标准规范,加强标准宣贯和培训,强化信息安全规范标准在智慧城市建设各个环节中的应用,提升信息安全管理能力和水平。
建立网络与信息安全责任制,明确各部门信息安全负责人、要害信息系统运营单位负责人的信息安全责任,建立责任追究机制。加大宣传教育力度,提高智慧城市规划、建设、管理、维护等各环节工作人员的网络信息安全风险意识、责任意识、工作技能和管理水平。
充分利用第三方安全咨询服务机构提供的专业服务,梳理安全管理需求,实现包括安全管理机构、安全管理制度、人员安全、系统建设管理和系统运维管理在内的安全管理体系,确保无锡智慧城市建设运营符合等级保护的管理要求,为网络信息安全提供持续保障。
2.建立网络与信息安全技术体系
针对通信网络、区域边界、计算环境,综合采用防火墙、入侵防御、恶意代码法防范、安全审计、防病毒、传输加密、集中数据备份等多种技术和措施,并充分考虑各种技术的组合和功能的互补性,构建从外到内的安全防御体系,实现智慧城市业务应用的可用性、完整性和保密性保护,并进一步实现综合集中的安全管理。重点包括:
完善云数据中心物理安全体系。包括建设和完善数据中心的冗余供电设施、冗余温湿度控制设备等基础设施,结合门禁、视频监控控制人员进出,保障数据中心物理环境安全。
完善网络安全体系。通过部署防火墙、抗DDoS攻击、网络流量分析、安全审计系统保护各类平台和应用免受恶意攻击、非法入侵。建设前端感知设施可信准入控制系统,对摄像机、传感器等前端感知设备进行认证,防止非授权设备接入网络。 完善数据中心主机、应用、数据安全体系。对部署在数据
中心的服务器操作系统进行安全加固和防病毒保护,增强主机的安全性和健壮性;对城市管理、公共服务、公共信息平台实施数据分级保护和数据防泄露防护,防止敏感信息、隐私信息外泄。针对WEB类应用建设WEB防火墙,防止网页被非法篡改。定期对部署在数据中心内的应用进行漏洞扫描,提高应用系统的安全性。
完善无锡新型智慧城市的统一安全管理平台,对安全设备和系统进行统一管理和监控、安全事件进行分析审计预警、安全风险进行分析和评估、安全运维流程和应急响应进行标准化管理,保障系统持续安全运营。
3.建立网络与信息安全运维体系
制定和完善安全运维服务流程和内容,构建一体化的安全运维体系。包括制定和完善定期评估、定期加固、应急响应、日常巡检、审计取证、教育培训、安全通告和安全值守等安全运维服务制度;梳理完善安全运维标准、制度和流程,建立统一、完善的安全运维管理流程;引入安全服务外包,全面提高运维水平,逐步实现安全运维由被动支持转为主动式服务,形成一体化的安全运维体系。
关注我的技术公众号,每个工作日都有优质技术文章推送和电子版方案下载。
微信扫一扫下方二维码即可关注:
文件下载地址:https://download.csdn.net/download/llooyyuu/20463944
知识星球文档下载地址:
https://t.zsxq.com/14CvZNevl
更多推荐
10
0- 0
已为社区贡献14条内容
所有评论(0)